描述:
-
网站存在JetBrains系列IDE的工作区文件,可以泄露整个工程的目录结构信息。JetBrains是一家捷克的软件开发公司,该公司最为人所熟知的产品是Java编程语言开发撰写时所用的集成开发环境:IntelliJ IDEA。
workspace.xml
-
存储个人设置,会有网站的绝对路径等
dataSoures.xml
-
包含用于链接数据库和凭据的信息
实战
1.我们通过idea项目目录泄露成功查看到了workspace.xml文件
2.下面我们使用idea文件夹泄露利用工具去探测并且自动下载可能存在敏感文件https://github.com/lijiejie/idea_exploit
注意 这里的脚本需要用到python2.7的版本来使用
发现并没有探测出文件
由于博主的水平有限只能到这里了